卡饭论坛 » 防火墙讨论区 » 风云防火墙 » 风云防火墙通用升级包兼规则

小白鼠 发表于 2008-5-23 11:19

风云防火墙通用升级包兼规则

风云防火墙规则我改进的风云防火墙规则，大家来试试吧～～

风云防火墙，很好，很强大
着比策略组好多了~~


详细内容偶整理好后再补上

RegSafeRules.dat  =  注册表监控规则
FileSafeRules.dat =  文件监控规则
   QQWry.Dat      =     IP数据库
VirusCode.dat     =    病毒特征库
IpSafeRules.dat   =  IP端口过滤规则

如果只想升级不改变规则话就只把QQWry.Dat复制到风云目录下

怕动一下就问一下的朋友可以删除以下注册表监控

描述：.*文件鼠标右键 新增 打开方式
类型：文件关联启动项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*\OpenWithList
键名：MRUList

描述：.*文件打开方式 改变或新增
类型：文件关联启动项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*\OpenWithList
键名：*


以下是还没来的及增加的注册表规则


描述：所有文件鼠标右键项目改变
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\Shell\*
键名：*
描述：文件夹选项 文字说明 被破坏
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\*
键名：Text
描述：文件夹选项被锁定
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\*
键名：CheckedValue
描述：文件夹选项被锁定
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\*
键名：UncheckedValue


删除图标快捷方式的字样
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer]
"Link"=hex:00,00,00,00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer]
"Link"=hex:0,0,00,00
关闭错误报告
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting]
"DoReport"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PCHealth\ErrorReporting]
"ShowUI"=dword:00000000
禁止远程协助
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server]
"fAllowToGetHelp"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fAllowToGetHelp"=dword:00000000
关闭或开启系统还原
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR"=dword:00000001
关闭或开启显示所有文件扩展名
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"HideFileExt"=dword:00000000
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"HideFileExt"=dword:00000000
禁止默认共享
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoShareWks"=dword:00000000
禁止匿名方式获取本机信息
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
禁止远程修改注册表
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg]
"RemoteRegAccess"=dword:00000001

[[i] 本帖最后由 小白鼠 于 2008-6-17 21:34 编辑 [/i]]

小白鼠 发表于 2008-5-23 11:21

风云防火墙通用升级包兼规则

小白鼠 发表于 2008-5-23 11:31

添加了一些后缀名，保护了一些重要文件


描述：应用程序被映像劫持
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\*
键名：*
描述：鼠标右键项目改变
类型：其他系统设置项
路径：HKEY_CLASSES_ROOT\exefile\*
键名：*
描述：文件关联
类型：文件关联启动项
路径：HKEY_CLASSES_ROOT\.*
键名：*
描述：IE标题栏被修改
类型：IE浏览器设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
键名：Window Title
描述：安装 IE 插件
类型：IE浏览器设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\*
键名：*
描述：IE鼠标右键菜单被修改项目
类型：IE浏览器设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt
键名：*
描述：篡改IE的默认页
类型：IE浏览器设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main
键名：Default_Page_URL
描述：桌面图标不显示
类型：其他系统设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键名：NoDesktop
描述：影藏硬盘分区
类型：其他系统设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键名：NoDrives
描述：禁用任务栏
类型：其他系统设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
键名：NoTrayContextMenu
描述：任务管理器反锁
类型：其他系统设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
键名：DisableTaskMgr
描述：注册表反锁
类型：其他系统设置项
路径：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
键名：Disableregistrytools

描述：禁止修改.hlp文件关联项
类型：文件关联启动项
路径：HKEY_CLASSES_ROOT\hlpfile\shell\open\command
键名：*
描述：禁止修改.chm文件关联项
类型：文件关联启动项
路径：HKEY_CLASSES_ROOT\chm.file\shell\open\command
键名：*
描述：禁止修改.reg文件关联项
类型：文件关联启动项
路径：HKEY_CLASSES_ROOT\regfile\shell\open\command
键名：*

描述：禁止修改.vbs文件关联项
类型：文件关联启动项
路径：HKEY_CLASSES_ROOT\vbsfile\shell\open\command
键名：*
描述：禁止修改.inf文件关联项
类型：文件关联启动项
路径：HKEY_CLASSES_ROOT\inffile\shell\open\command
键名：*

描述：禁止修改.ini文件关联项
类型：文件关联启动项
路径：HKEY_CLASSES_ROOT\inifile\shell\open\command
键名：*
描述：禁止修改.txt文件关联项
类型：文件关联启动项
路径：HKEY_CLASSES_ROOT\txtfile\shell\open\command
键名：*
描述：安装 ActiveX 插件
类型：IE浏览器设置项
路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\*
键名：*
描述：windows默认语言（地区）被改变
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\Nls\Language
键名：*
描述：windows默认语言（地区）被改变
类型：其他系统设置项
路径：HKEY_LOCAL_MACHINE\SYSTEM\ControlSet???\Control\ContentIndex\Language
键名：*

小白鼠 发表于 2008-5-23 11:33

文件保护截图

asdsdl 发表于 2008-5-27 06:26

为什么都没人支持你一下呢，看来用风云的人很少啊，我支持

国歌 发表于 2008-5-27 07:21

下了 谢了 用了
[:01:]

ddlzwd 发表于 2008-5-27 20:45

谢谢楼主分享，下下来试试看。

和风细雨 发表于 2008-5-27 23:05

谢谢楼主 试试[:01:]

gaoyuande 发表于 2008-5-31 13:03

[:06:] 我就不试了、谢谢、

daonly 发表于 2008-6-1 21:25

[:05:] 准备转用风云试试，设毛豆设得我头晕脑涨

rongmaojuanjuan 发表于 2008-6-1 23:12

下载试用一下

mzp123123 发表于 2008-6-3 13:08

这样不是寸步难行吗

动一下就问一下了[:02:]

followingdreams 发表于 2008-6-5 09:29

*** 作者被禁止或删除 内容自动屏蔽 ***

missilelwq 发表于 2008-6-5 09:48

感谢LZ，下了[:01:]

pq1972 发表于 2008-6-5 17:05

一直用风云,谢谢楼主[:13:]

wlbhywlb 发表于 2008-6-7 14:50

兄台，你这升级包里的 “IpSafeRules.dat” 只有5 bytes 大小 导入后什么都没有啊[:11:] 怎么回事

cjsu37 发表于 2008-6-7 15:11

支持一下,

jolly_800 发表于 2008-6-12 11:44

非常谢谢提供分享！

stephon1984 发表于 2008-6-14 18:41

好东东啊，感谢分享！！！

jeccci5 发表于 2008-6-14 19:32

这些跟组策略差不多啊

查看完整版本: 风云防火墙通用升级包兼规则